市场主流核心路由交换机解析

网络 路由交换
面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S7600系列核心路由交换机提供强大的网络病毒和攻击防护能力,保证了网络的整体性能。

核心路由交换机有很多值得学习的地方,这里我们主要介绍市场主流的核心路由交换机,RG-S7600系列核心路由交换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由交换机,提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计。

满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。RG-S7600系列核心路由交换机最为锐捷网络的高端产品之一,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。

产品特性

RG-S7600系列核心路由交换机目前提供S7604(4槽)、S7606(6槽)、S7610(10槽)3款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的线卡,以及与锐捷面向十万兆平台的高端产品RG-S8600/S9600相同的软件版本,可以适应不断发展的企业网络,充分保护用户的投资。

高安全保障措施

1、物理安全:

RG-S7606/S7610提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。主机实时检测CPU的使用状态,并提供业界领先的硬件CPU保护技术(CPP,CPU Protect Policy),CPP技术对发往CPU的数据进行流区分和流限速,避免非法攻击包对CPU的攻击和资源消耗。

2、病毒和攻击防护:

面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S7600系列核心路由交换机提供强大的网络病毒和攻击防护能力:提供业界最为强大的ACL特性,基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术,支持IPV4/IPV6双栈下的输入输出ACL。支持硬件防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能,提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力

3、设备管理安全:

提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁,Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理,SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议)

 4、接入安全:

硬件支持IP、MAC、端口绑定,提高用户接入控制能力。支持802.1X技术,满足6元素绑定接入限制,支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。IGMPV3支持宣告主机希望接收的多播源的地址,避免非法的组播数据流占用网络带宽,通过PVLAN隔离用户之间信息互通,不必占用VLAN资源。端口MAC地址锁和端口MAC地址接入数量功能可以屏蔽非法主机的接入,动态ARP检测(DAI): 结合DHCP snooping数据库中,可对转发的ARP报文进行安全检测,丢弃不合法的ARP报文,预防中间人攻击

丰富的应用支持技术

1、提供完善的各种QOS技术

灵活的流分类:除了根据IP Precedence、802.1P、DSCP进行流分类,还可以根据专家级ACL、IP扩展ACL、IP标准ACL、MAC扩展ACL等进行流分类。

多种队列技术:Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ

拥塞管理和控制技术:SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\Out)、Traffic Shaping(GTS)、HOL、RSVP等

2、提供多种组播支持技术,包括IGMP snooping、IGMP、PIM(SSM、SM、DM),DVMRP,保证了网络中提供组播服务时的带宽合理占用,同时提供支持IGMP源端口检查、源IP检查、IGMP过滤功能等屏蔽非法组播源。

IPv6的全面支持

支持多种IPv6的过渡技术,如双栈、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道等,利用这些过渡技术,可有效的满足IPv4网络到IPv6网络的过渡。支持多种IPv6的路由技术,如静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6等路由技术,满足未来大规模IPv6网络的部署,此外,还支持地址自动配置、ICMPv6、ICMPv6重定向、DHCPv6、ACL for IPV6、TCP/UDP for ipv6等大量IPv6的相关技术。、

通过对IPv6全面的支持,在最大的限度上保护了用户已有的投资,使得目前的IPv4网络也能够平滑迁移到IPv6。同时,基于AISC的硬件IPv6转发方式,能够满足未来网络大规模的IPv6应用。

扩展的路由技术

1、基于每个SVI接口的default route配置

基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。

2、ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)

在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路由协议(WCMP)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。

3、基于目的IP地址的策略路由

在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。

4、策略路由

在拥有多条不同链路到达同一目的地址的网络环境中,策略核心路由交换机功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。

责任编辑:王晓东 来源: 计世网
相关推荐

2010-02-05 13:38:19

百兆交换机

2010-01-07 13:57:36

三层交换机

2010-02-07 14:16:57

2010-02-05 15:26:29

2010-02-06 15:48:53

2010-01-28 11:05:02

2010-01-19 15:14:50

千兆以太网交换机

2012-07-12 15:36:40

2009-08-24 10:15:56

高端交换机路由交换机交换机产品

2011-08-03 09:37:41

2010-02-03 09:59:18

2010-02-01 14:07:28

2010-06-01 22:53:32

IPv6核心路由交换机

2009-11-24 10:39:10

2010-05-05 10:53:09

交换机S9508E-V

2010-05-05 13:54:10

路由交换机H3C

2009-11-25 09:54:20

无线路由传输

2010-01-26 16:54:09

核心交换机

2010-01-05 16:49:22

千兆路由交换机

2010-01-05 10:14:39

交换机配置TRUNK
点赞
收藏

51CTO技术栈公众号